检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
费用,创建条目数内的VPN连接不再额外收取费用。 商用 计费说明 2 智能生成对端配置 用户在华为云上完成VPN连接配置后,在VPN连接列表中选择“操作 > 下载对端配置”。 在弹出的对话框中选择设备厂商和设备型号, 即可下载对端配置。 用户可以使用该功能,校验用户侧网关设备的配
如果所在region已同步上线企业版VPN,在“经典版”界面,单击“购买VPN”。 根据界面提示配置参数,并单击“立即购买”。 参数说明如表1、表2、表3所示。 表1 基本参数 参数 说明 取值样例 区域 不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。
VPN协商参数有哪些?默认值是什么? 表1 VPN协商参数 协议 配置项 值 IKE 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用) SHA2-256(默认) SHA2-384 SHA2-512 加密算法 3DES(此算法安全性较低,请慎用) AES-256
VPN协商参数有哪些?默认值是什么? 表1 VPN协商参数 协议 配置项 值 IKE 版本 v1(v1版本安全性较低,如果用户设备支持v2版本,建议选择v2) v2(默认) 协商模式 Main(默认) Aggressive 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用)
配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”,单击“创建VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。 表1 VPN网关参数说明 参数 说明 取值参数 计费模式 选择“包年/包月”。 包年/包月 名称 VPN网关的名称。 vpngw-001
VPN网关在到期前续费成功,所有资源得以保留,且VPN的运行不受影响。VPN到期后的状态说明,请参见到期后影响。 续费相关的功能 包年/包月VPN网关续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月VPN网关从购买到被自动删除之前,您可以随时在VPN管理控制台为VPN网关续费,以延长VPN网关的使用时间。
VPN协商参数有哪些?默认值是什么? 表1 VPN协商参数 协议 配置项 值 IKE 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用) SHA2-256 SHA2-384 SHA2-512 默认配置为:SHA2-256。 加密算法 3DES(此算法安全性较低,请慎用)
配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”,单击“创建VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。 表1 VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 网络类型 选择“公网”。 公网 关联模式 选择“虚拟私有云”。
配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”,单击“创建VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。 表1 VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 网络类型 选择“公网”。 公网 关联模式 选择“虚拟私有云”。
再次输入预共享密钥。 Test@123 高级配置 默认配置。 自定义配置:自定义配置IKE策略和IPsec策略。相关配置说明请参见表3和表4。 自定义配置 表3 IKE策略 参数 说明 取值样例 认证算法 认证哈希算法,支持的算法:SHA1、SHA2-256、SHA2-384、SHA2-512、MD5。
计费模式以实际region购买界面为准。 适用计费项 按需计费的VPN分为按需计费(按带宽计费)、按需计费(按流量计费)。不同计费模式有不同的计费主体,如表 站点入云VPN经典版适用计费项所示。 表1 站点入云VPN经典版适用计费项 计费模式 计费项 说明 按需计费(按带宽计费) VPN网关实例费用=VPN连接费用+带宽费用
配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”,单击“创建VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。 表1 VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 网络类型 选择“公网”。 公网 关联模式 选择“虚拟私有云”。
配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”,单击“创建VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。 表1 VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 网络类型 选择“公网”。 公网 关联模式 选择“虚拟私有云”。
响应参数 返回状态码为 200: 查询成功。 表2 响应Body参数列表 名称 类型 描述 certificate VpnGatewayCertificate object 证书对象。 request_id String 请求ID。 表3 VpnGatewayCertificate
需要在阿里云上增加到华为云VPC子网的路由信息。 选择“VPN > VPN网关”。 单击VPN网关名称,在“目的路由表”页签下,单击“添加路由条目”。 根据界面提示配置参数。 配置到主EIP的路由信息,如表4所示。 表4 到主EIP的路由表参数说明 参数 说明 取值参数 目标网段 华为云VPN网关的本端子网。 如果存在多个本端子网,则创建多条路由。
配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”,单击“创建VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。 表1 VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 网络类型 选择“私网”。 私网 关联模式 选择“虚拟私有云”。
要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 数据准备 VPN服务端支持两种认证方式,分别为证书认证和口令认证。 表1 证书认证方式创建VPN服务端请求关键参数 参数 说明 取值样例 p2c_vgw_id 终端入云网关ID,为预先已创建的网关ID 5952
击“创建站点入云VPN网关”。 根据界面提示配置参数,单击“立即购买”。 VPN网关关键参数说明如表 VPN网关关键参数说明所示。此处仅对关键参数进行说明,非关键参数请保持默认。 表1 VPN网关关键参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 关联模式
华为云default安全组查看步骤如下: 选择“虚拟专用网络 > 企业版-VPN网关”,单击关联的VPC名称。 单击VPC对应的路由表。 单击路由表的名称。 找到VPN网关主或备EIP的下一跳,单击下一跳名称。 在“关联安全组”页签,检查端口放通情况。 确认客户设备侧安全组已经放通VPN网关主备EIP的端口。
的回复包怎么解决? 本地防火墙无法收到VPN子网的回复包怎么解决? VPN使用的DH group对应的比特位是多少? 对端VPN设备支持列表? 父主题: 站点入云VPN经典版
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
